Sicherheit: Gestiegene Gefahr durch Cryptojacking-Angriffe

Michael Schäfer 26 Kommentare
Sicherheit: Gestiegene Gefahr durch Cryptojacking-Angriffe
Bild: jaydeep_ | CC0 1.0

Die Kursgewinne bei Kryptowährungen ziehen immer mehr Cyber-Kriminelle an und sorgen für einen dramatischen Anstieg von gekaperten Rechnern sowie immer ausgefeilteren Methoden, um weitere Rechenmaschinen in das eigene Schürfnetz einzuspannen. So soll deren Anzahl um 8.500 Prozent angestiegen sein.

Dies geht aus dem 23. Internet Security Threat Report (ISTR) von Symantec hervor. Da das Errechnen von entsprechenden Währungen eine große Rechenleistung fordert und somit hohe Energie- sowie Hardware-Kosten nach sich zieht, gehen Kriminelle zur Gewinnmaximierung immer mehr dazu über, diese Arbeit andere erledigen zu lassen – meist jedoch ohne deren Wissen.

Anstieg um über 8.500 Prozent

So sollen die gefundenen „Coin Minings‟ alleine in den letzten vier Monaten des Jahres 2017 von nahezu 0 auf über 1.700.000 Rechner angewachsen sein. Die Angreifer schrecken dabei laut Symantec auch nicht davor zurück, ganze Rechenzentren für sich einzunehmen. So zahlt sich die größere Rechenleistung des übernommenen Systems schnell in bare Münze aus.

Vorgehen immer ausgefeilter

Laut Symantec werden dabei die Methoden, fremde Rechner in die eigene Gewalt zu bringen, immer raffinierter und damit zu einer immer größer werdenden Bedrohung. Auch wenn 71 Prozent der Angriffe über gewöhnliches Spear-Phishing erfolgen, haben Software-Supply-Chain-Angriffe, also das Kapern von Software-Updates durch Malware, um 200 Prozent zugenommen. Das Erstellen der eigentlichen Schädlinge ist für Kriminelle nicht einmal ein wirkliches Problem, hier sollen schon ein paar Zeilen Schadcode ausreichen, um das jeweilige System zum Schürfer werden zu lassen.

Folgen nicht zu unterschätzen

Die Gefahren könnten dabei nicht vielfältiger sein: So nimmt nicht nur die Leistung des infizierten Systems ab, sondern Batterien können unter Umständen überhitzen und entsprechende Geräte im schlimmsten Fall unbrauchbar machen. Für Unternehmen besteht im besten Fall die Gefahr, dass die übermäßige Nutzung der Cloud-Ressourcen gravierende Zusatzkosten verursachen, im schlimmsten Fall wird die Funktionsweise der Rechenzentren massiv eingeschränkt oder dieses komplett stillgelegt – was einen immensen Schaden bedeutet würde.

Aber nicht nur komplexe Rechensysteme sind laut Symantec in Gefahr, auch Mobilgeräte sowie das IoT wird mittlerweile immer mehr zum Mining herangezogen – mit einem Zuwachs von 600 Prozent. Da gerade Geräte letzterer Gattung in den meisten Fällen untereinander vernetzt sind und Hersteller es oftmals mit der Sicherheit nicht so genau nehmen, kann hier ohne viel Anstrengung schnell ein eigenes Mining-Netzwerk aufgebaut werden.

Wer Nutzer eines Systems mit dem Betriebssystems von Apple ist und sich in Sicherheit wiegt, wird eines Besseren belehrt: Auch auf Systemen mit macOS ist eine steigende Zahl der Angriffe zu beobachten – wenn auch nur um 80 Prozent.

Deutschland beliebt

Deutschland wird für entsprechende Kriminelle zunehmend interessanter. In der europäischen Rangfolge nimmt es den ersten Platz ein, im weltweiten Vergleich rangiert es mit 6,4 Prozent an dritter Stelle. Zudem konnten 3,7 Prozent aller Phishing Hosts in Deutschland nachgewiesen werden.

Bedeutung von Ransomware nimmt ab

Anders entwickelt sich das Bild bei Krypto-Trojanern, diese Schädlinge verlieren demnach immer mehr an Bedeutung. Die Gründe: Antiviren-Programme erkennen immer mehr Verschlüsselungstrojaner und können diese unschädlich machen. Außerdem wurden Nutzer stetig für die Gefahrenlage sensibilisiert und legen daher ein größeres Augenmerk auf Sicherungskopien und weigern sich immer mehr, entsprechende Lösegeldforderungen zu zahlen. Dies zeigt sich auch in den geringer werdenden Forderungen: Mussten 2016 für den Zugriff auf die eigenen Dateien im Durchschnitt noch 1.077 US-Dollar auf den Tisch gelegt werden, fiel der Preis 2017 auf 522 US-Dollar. Auch wenn die Anzahl von Malware-Varianten um 46 Prozent gestiegen sind, konnte ein deutlicher Rückgang bei neuen Schädlingen verzeichnet werden.

Gestiegen ist laut Symantec dagegen die Bedrohung im mobilen Bereich, im Vergleich von 2016 zu 2017 stieg die Anzahl entsprechender Schädlinge um 54 Prozent.

Umfassender Überblick

Der Internet Security Threat Report (ISTR) von Symantec gilt als eine der umfassendsten Analysen zur aktuellen Lage der Bedrohung im Internet und bietet Einblicke in den Bereich Cyberkriminalität. Als Grundlage greift das Unternehmen auf Daten des eigenen Symantec Global Intelligence Networks zu, welches eines der weltweit größten zivilen Netzwerke zur digitalen Gefahrenanalyse darstellt. Dazu werden Daten von mehr als 700.000 weltweit agierenden Akteuren herangezogen, welche mit mehr als 126,5 Millionen Sensoren weltweit relevante Vorgänge aufzeichnen und somit Bedrohungsaktivitäten in über 157 Ländern und Regionen überwachen.